【手順書】IDアクセス権の管理⇨AWS Hands-on for Beginners - Security

2023/07/13に公開

AWS Hands-on for Beginners - Security

MFA

  • IAM > ダッシュボード > MFAの管理 > 多要素認証(MFA) > MFAの有効化
  • 仮想MFAデバイス > 次へ > QRコードの表示 > MFA コードを入力(連続する2つのMFAコード)

※多要素人称のアプリはMicroSoftのAuthenticatorを使用しています。機種変更してもMicroSoftアカウントと紐付けているので。

アクセスキーの削除

  • IAM > ダッシュボード > アクセスキー > 削除
    ※デフォルトではアクセスキーは作成されていないので、削除していいか確認する

パスワードポリシー

  • IAM > アカウント設定 > パスワードポリシー編集 > アカウントのパスワードポリシーの要件を選択する > 変更の保存

IAMユーザー作成(rootユーザーの代わりになるものを作成)

  • IAM > ポリシー > administratorAccessを選択(フルアクセス) >

グループの作成

  • IAM > グループ > 新しいグループの作成 > グループ名を記入 > administratorAccessを選択(フルアクセス > グループの作成
  • IAM > ユーザ > ユーザ名 > チェック項目 > ユーザをグループに追加 > 作成したグループ名をチェック > 次のステップ:タグ > 次のステップ:確認 > ユーザの作成 > .CSVのダウンロード or シークレットアクセスキーを控える > 閉じる
チェック項目:
プログラムによるアクセス
AWSマネジメントコンソールへのアクセス
カスタムパスワード
※パスワードのリセットはチェック外す。

IAMユーザ/ロールによる請求情報アクセス

  • 右上メニューのマイアカウント > IAMユーザ/ロールによる請求情報アクセス > 編集 > IAMアクセスのアクティブ化をチェック > 更新

セキュリティーステータスを確認する

参考資料

AWS Hands-on for Beginners - Security
AWS クラウドコンプライアンス | AWS
データセンター - AWS のデータセンター
コンプライアンスリソース –アマゾン ウェブ サービス (AWS)

Discussion